Docker Cgroups资源控制管理

最新推荐文章于 2022-10-25 10:42:03 发布
最新推荐文章于 2022-10-25 10:42:03 发布
阅读量305 收藏
点赞数
分类专栏: Linux docker 文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53246927/article/details/125734975
版权

文章目录

一、Cgroups简介

1、什么是Cgroups

cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace 隔离起来的资源,还可以 为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。

2、cgroups有四大功能

  • 资源限制:可以对任务使用的资源总额进行限制。
  • 优先级分配:通过分配的cpu时间片数量以及磁盘IO带宽大小,实际上相当于控制了任务运行优先级。
  • 资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等。
  • 任务控制: cgroup可以对任务 执行挂起、恢复等操作。

二、对CPU使用的限制

1、查看容器的默认CPU使用限制

  • Linux通过crs(Completely Fair scheduler,完全公平调度器)来调度各个进程对CPU的使用。crs默认的调度周期是100ms。
  • 我们可以设置每个容器进程的调度周期,以及在这个周期内各个容器最多能使用多少CPU时间。
  • 使用–cpu-period 即可设置调度周期,使用–cpu-quota即可设置在每个周期内容器能使用的CPU时间。两者可以配合使用。
    CFS周期的有效范围是1ms~1s,对应的–cpu-period 的数值范围是1000~1000000。
  • 而容器的CPU配额必须不小于1ms,即–cpu-quota的值必须>=1000。
#拉取镜像
[root@localhost ~]# docker pull centos:7
7: Pulling from library/centos
2d473b07cdd5: Pull complete 
Digest: sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987
Status: Downloaded newer image for centos:7
docker.io/library/centos:7

#创建并启动容器
[root@localhost ~]# docker run -itd --name test1 centos:7 /bin/bash
WARNING: IPv4 forwarding is disabled. Networking will not work.
85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21

查看容器状态
[root@localhost ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
85d498edea44        centos:7            "/bin/bash"         12 seconds ago      Up 11 seconds                           test1

#切换到cgroup下针对容器的相关配置目录
[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/
[root@localhost docker]# cd 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21

#查看test1容器的CPU使用限额,默认为-1,表示不限制
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# cat cpu.cfs_quota_us
-1

#查看CPU调度周期(单位:微秒)
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# cat cpu.cfs_period_us
100000			#即100毫秒,0.1

在这里插入图片描述

2、进行压力测试

#进入容器
docker exec -it test1 bash 
#写个死循环脚本
vi /cpu.sh
#!/bin/bash
 i=0
 while true
 do
    let i++
 done

#给脚本权限
chmod +x cpu.sh

#运行脚本
./cpu.sh

#查看cpu.sh进程的cpu使用率
top

在这里插入图片描述
在这里插入图片描述

3、创建容器并进行限制

#创建容器test2,并限制CPU使用时间为50000微秒,表示最多占用50%的CPU。
[root@localhost ~]# docker run -itd --name test2 --cpu-quota 50000 centos:7
WARNING: IPv4 forwarding is disabled. Networking will not work.
da7acce6d35ee0da275806a4c11091ccb879f40f3e1828f9959068bee60dc86e

#查看CPU限额文件
[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/
[root@localhost docker]# cd da7acce6d35ee0da275806a4c11091ccb879f40f3e1828f9959068bee60dc86e
[root@localhost da7acce6d35ee0da275806a4c11091ccb879f40f3e1828f9959068bee60dc86e]# cat cpu.cfs_quota_us
50000
 ​
#登录容器test2,写个死循环脚本并运行
[root@localhost da7acce6d35ee0da275806a4c11091ccb879f40f3e1828f9959068bee60dc86e]# docker exec -it test2 bash
[root@da7acce6d35e /]# vi /cpu.sh
#!/bin/bash
i=0
while true
do
 let i++
done
[root@da7acce6d35e /]# chmod +x cpu.sh
[root@da7acce6d35e /]# ./cpu.sh 
​
top​
​#容器的CPU使用时间限制设为50000,而调度周期为100000,表示容器占用50000/100000=50%的CPU。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、对已存在的容器进行CPU限制

直接修改 /sys/fs/cgroup/cpu/docker/容器id/cpu.cfs_quota_us 文件即可

#进入test1容器目录,修改CPU使用时间限制
[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21

#修改CPU使用时间限制
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# echo "33000" >cpu.cfs_quota_us
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# cat cpu.cfs_quota_us
33000
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# docker exec -it test1 bash
[root@85d498edea44 /]# ./cpu.sh

#另外开一台终端
top

在这里插入图片描述
在这里插入图片描述

三、对内存使用的限制

1、限制容器可以使用的最大内存

#-m(--memory=)选项用于限制容器可以使用的最大内存。
 ​
#创建容器c4,并限制容器可以使用的最大内存为512m
docker run -itd --name c4 -m 512m centos:7 /bin/bash

#查看容器状态
docker stats

在这里插入图片描述

2、限制容器可用的swap大小

--memory-swap :限制可用的swap大小

#强调一下,--memory-swap是必须要与--memory一起使用的。
#正常情况下,--memory-swap的值包含容器可用内存和可用swap。
#所以-m 300m --memory-swap=1g的含义为:容器可以使用300M的物理内存,并且可以使用700M(1G-300)的swap。
#如果--memory-swap 设置为0或者不设置,则容器可以使用的swap大小为-m值的两倍。
#如果--memory-swap 的值和-m值相同,则容器不能使用swap。
#如果--memory-swap值为-1,它表示容器程序使用的内存受限,而可以使用的swap空间使用不受限制(宿主机有多少swap容器就可以使用多少)。

四、对磁盘IO配额控制(blkio)的限制

--device-read-bps:限制某个设备上的读速度bps(数据量),单位可以是kb、mb(M)或者gb。

例:
docker run -itd --name test6 --device-read-bps /dev/sda:1mb centos:7 /bin/bash
--device-write-bps:限制某个设备上的写速度bps(数据量),单位可以是kb、mb(M)或者gb。

例:
docker run -itd --name c6 --device-write-bps /dev/sda:1mb centos:7 /bin/bash
--device-read-iops:限制读某个设备的iops(次数)
--device-write-iops:限制写入某个设备的iops(次数)

1、创建容器,并限制写速度

docker run -itd --name c6 --device-write-bps /dev/sda:1mb centos:7 /bin/bash
docker exec -it c6 bash

#通过dd命令来验证写的速度
dd if=/dev/zero of=/opt/test.out bs=10M count=5 oflag=direct

在这里插入图片描述

五、清除docker占用的磁盘空间

docker system prune -a 可用于清理磁盘,删除关闭的容器、无用的数据卷和网络。

docker ps -a
docker system prune -a
docker ps -a

在这里插入图片描述
在这里插入图片描述

橘子超好吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker---资源控制cgroups
qq_42761527的博客
04-07 316
一.cgroup的介绍 二.stress工具测试容器cpu和内存 三.cpu周期限制 四.cpu core控制 五.cpu配额控制参数混合使用 六.内存限制 七.Block IO的限制 八.bps和iops的限制 ...
Docker Cgroups资源控制
m0_71931851的博客
12-01 851
Docker Cgroups资源控制
Docker Cgroups
weixin_34194551的博客
08-25 150
cgroup 是如何做到内存,cpu 和 io 速率的隔离?本文用脚本运行示例进程,来验证Cgroups关于cpu、内存、io这三部分的隔离效果。测试机器环境查看系统[root@localhost~]#cat/etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)安装相关软件[root@localhos...
Docker cgroups资源控制
weixin_45305723的博客
07-09 470
cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权、计算使用量、操控进程启停等等。所以cgroups(Control groups)实现了对资源的配额和度量。 另一个终端查看CPU使用率停止运行脚本再查看cpu使用率..................
5.cgroup资源控制
weixin_30466953的博客
03-08 189
控制组( CGroups)是 Linux 内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。 只有将分配到容器的资源进行控制,才能避免多个容器同时运行时对宿主机系统的资源竞争。每个控制组是一组对资源的限制,支持层级化结构。 控制组技术最早是由 Google 的程序员在 2006 年提出的, Linux 内核自 2.6.24 开始原生 支持,可以提供对容器的内存、 CPU、磁盘 IO 等资源...
详解Docker 容器使用 cgroups 限制资源使用
09-30
本篇文章主要介绍了Docker 容器使用 cgroups 限制资源使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux资源管理cgroups简介
01-09
可以对 cpu,内存等资源实现精细化的控制,目前越来越火的轻量级容器 Docker 使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。  另外,开发者也可以使用 cgroups 提供的精细化控制能力,限制...
某位不知名大佬写的部署Docker并安装vulhub的详细图文教程
11-04
Docker是一种操作系统级别的虚拟化技术,它以一种特殊进程的方式运行于宿主机上,它依赖于Linux内核特性:namespace(名字空间进行资源的隔离)和cgroups(限制、记录任务组所使用的物理资源),它也可以对应用程序...
Docker源码分析Docker架构pdf
最新发布
06-10
目前,Docker可以在容器内部快速自动化部署应用,并可以通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要...
如何通过 Cgroups 机制实现资源限制
cr7258的博客
03-11 729
Cgroups功能及核心概念 cgroups(全称:control groups)是 Linux 内核的一个功能,它可以实现限制进程或者进程组的资源(如 CPU、内存、磁盘 IO 等)。 在 2006 年,Google 的工程师( Rohit Seth 和 Paul Menage 为主要发起人) 发起了这个项目,起初项目名称并不是cgroups,而被称为进程容器(process containers)。在 2007 年cgroups代码计划合入Linux 内核,但是当时在 Linux 内核中,容器(con
Cgroup是什么(相关概念、功能、作用、特点、怎么用)
chen_haoren的博客
09-24 4869
文章目录Cgroup什么是CgroupCgroup的相关概念相互关系Cgroup的功能Cgroup的作用Cgroup的层级图及特点Cgroup怎么用 Cgroup 什么是Cgroup cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。 这个项目最早是由Google的工程师(主要是Paul Menage和Rohit Seth)在2006年发起,最早的名称为进程容器(process con
Docker Cgroups
天使也掉毛
01-04 883
Docker中利用namespace来做权限控制,用cgroups来做资源控制,这两个都是非常重要的,下面是整理了一些关于cgroups相关的。 cgroups全称control groups ,是Linux内核提供的一种机制,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。 cgroups最初的目标是为资源管理提供的一个统一的框架,即整合现有的cpuset等子系统,也...
docker-Cgroup的应用
qq_59161414的博客
10-25 678
docker-Cgroup的应用
Docker之Cgroup与接口的使用(一)
辛明辉的专栏
11-05 4339
Cgroup:control group,用于限制和隔离一组进程对系统资源的使用。做资源的QoS(quality of service)。资源包括CPU,内存,block I/O,和网络带宽。 Cgroup中的子系统: device:设备权限控制 cpuset:分配指定的CPU和内存节点 cpu:控制cpu占用率 cpuacct:统计cpu的使用情况 memory:限制内存的使用上限
Docker 容器使用 cgroups 限制资源使用
greenlaomao的博客
02-24 211
https://www.cnblogs.com/sammyliu/p/5886833.html
docker cgroup详解
leechm的博客
07-25 2078
原理介绍 cgroup不仅可以限制被namespace隔离起来的资源,还可以为我们的资源设置权重,操控进程,停止进程等操作。 我们这里重点学习cgroup怎么实现限制的,以配置为准,它整个配置是通过伪文件系统配置文件的方式来修改配置的。所以我们最终理解一下它的作用即可。 所以cgroup和我们之前的通俗的理解上用户和组的关系是类似的,把用户放到组里面,然后对组限制权限,然后组的目录又分为父目录,子目录,有继承关系,不同目录的继承关系有一个规定,就是入乡随俗,跨目录又不行。。。 我们namespa
linux的cgroups详解
yxkong的专栏
07-07 2074
引子最近在研究k8s,学习到容器的一些知识。了解到docker的核心原理:利用linux namespace 隔离资源;利用cgroups 限制资源的使用;利用chroot 改变进程的根目录到指定的目录;我来详细的了解下cgroups。物理机是4C8G 首先看下操作的系统版本[root@dev215 ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 基本概念Cgroups全称为:linux Control Group,crgro
一文读懂容器三大核心技术——Namespace,Cgroup和UnionFS
Go中国
03-06 8102
本文字数:8814字精读时间:18分钟也可在 8 分钟内完成速读容器到底是什么?容器是怎么工作的?容器如何隔离资源?为啥容器启动那么快?...如果你是个好奇宝宝,平时在使用容器的时候...
docker中高优先级容器如何抢占低优先级容器资源
04-07
Docker中可以使用CPU Cgroups(control groups)进行资源管理和限制。CPU Cgroups可以为每个容器分配CPU资源,并设置容器的CPU优先级。 通过设置CPU优先级,高优先级容器可以抢占低优先级容器的CPU资源。当高优先级容器需要更多CPU资源时,它可以抢占低优先级容器的资源。 以下是如何设置CPU优先级的示例: 1.创建一个高优先级容器: ``` docker run -it --cpu-shares=1024 busybox ``` 这将创建一个CPU共享为1024的容器,这意味着它具有更高的CPU优先级。 2.创建一个低优先级容器: ``` docker run -it --cpu-shares=512 busybox ``` 这将创建一个CPU共享为512的容器,这意味着它具有较低的CPU优先级。 3.在运行时,高优先级容器可以抢占低优先级容器的资源: ``` docker run -it --cpu-shares=1024 busybox docker run -it --cpu-shares=512 busybox ``` 在上面的示例中,如果高优先级容器需要更多CPU资源,它可以抢占低优先级容器的资源

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值